Рейтинг:0

Увеличен размер диска виртуальной машины на Google Cloud Platform, и теперь при входе по SSH запрашивается пароль?

флаг in

Я увеличил размер диска на моем экземпляре ВМ, работающем на Google Cloud Platform. Произошло простое изменение с 200 ГБ на 400 ГБ без каких-либо других изменений в экземпляре. Когда я запустил экземпляр после внесения изменений и попытался войти в систему через мои закрытые SSH-ключи без пароля на PuTTY, сервер отказался от моих ключей, и я также не могу открыть SSH через браузер (он просто говорит, что подключается, а затем не может подключиться, повторная попытка).

С тех пор я сбросил ключи, сгенерировал новые открытые и закрытые ключи, проверил свой брандмауэр, вход в ОС и даже запустил несколько сценариев устранения неполадок, которые ни к чему не привели. После установки enable-oslogin как true однажды, хотя PuTTY запрашивает пароль для входа в систему через мой SSH-ключ, и я вообще никогда не устанавливал пароль? Я установил для oslogin значение false и даже удалил его из своих метаданных, но он все равно запрашивает пароль, который я не устанавливал.

Если кто-нибудь знает, что может происходить, мне бы очень помогли. Большое тебе спасибо.

John Hanley avatar
флаг cn
Включите последовательную консоль Compute Engine и просмотрите журналы запуска/загрузки, чтобы определить, почему ваша пара ключей SSH не принимается.
Рейтинг:0
флаг fr

Это диск, на котором вы обновили диск ОС или другой диск? Если это том вашей ОС, то, возможно, разрешения /home/${USER}/.ssh/authorized_keys переоделся. Если эти разрешения перепутались, то вы не сможете использовать SSH с открытыми ключами, и вам придется временно включить аутентификацию по паролю в /etc/ssh/sshd_config для входа и изменения разрешений. Когда вы заблокированы, вы мало что можете сделать, но если есть какой-либо способ снова войти в систему, выполните следующие действия, чтобы восстановить разрешения, чтобы вы могли снова запустить SSH. Кроме того, это предполагает, что у вас есть ключи SSH в /home/${ПОЛЬЗОВАТЕЛЬ}/.ssh.

Для работы SSH необходимо /дом каталог должен принадлежать пользователю root с маской 755:

корень chown: корень / дом
чмод 755 /дом

/дом/${ПОЛЬЗОВАТЕЛЬ} каталог должен принадлежать ${ПОЛЬЗОВАТЕЛЬ} и иметь права 700.

chown ${ПОЛЬЗОВАТЕЛЬ}:${ПОЛЬЗОВАТЕЛЬ} /home/${ПОЛЬЗОВАТЕЛЬ}
chmod 700 /home/${USER}

/home/${ПОЛЬЗОВАТЕЛЬ}/.ssh каталог должен принадлежать ${USER} с правами 700.

chown ${ПОЛЬЗОВАТЕЛЬ}:${ПОЛЬЗОВАТЕЛЬ} /home/${ПОЛЬЗОВАТЕЛЬ}/.ssh
chmod 700 /home/${USER}/.ssh

Наконец, файл /home/${USER}/.ssh/authorized_keys должен принадлежать ${USER} и иметь права 600.

chown ${USER}:${USER} /home/${USER}/.ssh/authorized_keys
chmod 600 /home/${USER}/.ssh/authorized_keys

Наконец, попробуйте подключиться к вашему экземпляру по SSH:

ssh -i /path/to/pub/key ${USER}@${IP_ADDRESS}

Это то, что спасло меня, когда я случайно перепутал разрешения для своего экземпляра AWS. Вот что я нашел в Интернете по вашей проблеме:

https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh https://cloud.google.com/compute/docs/troubleshooting/troubleshoot-os-логин

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.